Как защититься от вредоносного ПО

Беспокоитесь о безопасности своего сайта? Рекомендации из этой статьи помогут вам защититься от вредоносного ПО. Тем не менее она не является исчерпывающим руководством, и мы рекомендуем также изучить другие материалы по теме.

Следите за состоянием сайта

В Search Console есть много функций, помогающих находить возможные проблемы. Например:

  • Попробуйте выполнить поиск в Google с оператором site:, чтобы узнать, какие ваши страницы появляются в результатах поиска. Рекомендуем время от времени повторять это действие, чтобы проверять, не добавил ли злоумышленник на ваш сайт свои страницы или недопустимый контент. Если вы обнаружите такие страницы или материалы, ваш сайт мог быть взломан. Оператор site: позволяет ограничить поиск одним указанным вами сайтом. Например, по запросу site:developers.google.com будут найдены только материалы с сайта Google Developers.
  • В отчете о проблемах безопасности представлены все взломанные страницы вашего сайта, выявленные Google, а также приведены инструкции, которые помогут вам решить эту проблему.
  • Если Google найдет на вашем сайте вредоносное ПО, на панели сообщений в Search Console появится уведомление об этом. Чтобы оперативно получать сообщения о подобных проблемах, настройте отправку уведомлений на ваш адрес электронной почты.

Контрольный список мер по обеспечению безопасности

В дополнение к регулярному контролю работы сайта советуем выполнять следующие рекомендации:

Для всех владельцев сайтов

  • Используйте надежные пароли. Следуйте рекомендациям по работе с аккаунтом Google.
  • Тщательно выбирайте сторонних поставщиков контента. Следите за тем, чтобы размещаемые на вашем сайте рекламные материалы и сторонние приложения поступали из проверенных и легальных источников. Такие поставщики предоставляют своим партнерам поддержку и публикуют контактную информацию на своих сайтах.
  • Обращайтесь за поддержкой к хостинг-провайдеру или разработчику вашей платформы, предназначенной для публикации контента. У большинства компаний есть страницы безопасности и/или форумы, где вы можете получить необходимые рекомендации или помощь. Если на странице безопасности или сайте настроен RSS-фид, подпишитесь на него, чтобы регулярно получать актуальную информацию.
  • Обеспечьте безопасность всех компьютеров. Следите за тем, чтобы на локальной рабочей станции, которую вы используете при работе над сайтом, были установлены последние версии ПО и антивирусные программы, а также отсутствовали вирусы, трояны и другое вредоносное ПО.

Для владельцев сайтов, имеющих доступ к серверу

  • Проверьте конфигурацию сервера. Инструкции по настройке безопасности сервера Apache, а также технические ресурсы для IIS, применяемые при работе с серверами Microsoft, вы найдете на официальных сайтах этих компаний. Эти ресурсы содержат информацию о разрешениях каталога, включениях на стороне сервера (SSI), аутентификации, шифровании и т. д.
  • Создайте резервную копию файла .htaccess (или других механизмов управления доступом в зависимости от платформы вашего сайта). Файл резервной копии позволит вам восстановить данные в случае сбоев. Не забудьте удалить файл резервной копии после восстановления.
  • Устанавливайте последние обновления ПО и исправления. Существует множество инструментов, которые упрощают создание сайтов, но вместе с тем имеют уязвимости. Многие владельцы сайтов допускают одну и ту же ошибку: создают на своем ресурсе форум или блог и забывают о нем. Как автомобилю необходимо периодическое техобслуживание, так и установленное на сайте программное обеспечение нужно регулярно обновлять. Составьте полный список используемых на вашем сайте компонентов и плагинов и следите за тем, чтобы они регулярно обновлялись. Однако не менее важно, чтобы хостинг-провайдер также устанавливал последние исправления для операционных систем. Это касается не только небольших сайтов: известны случаи, когда с подобными проблемами сталкивались сайты банков, спортивных команд, корпораций и государственных органов.
  • Регулярно проверяйте файлы журналов. В них регистрируются события, которые свидетельствуют о возможных проблемах. Например, если вы заметили подозрительные параметры URL (например, =http: или =//) или скачки трафика, относящиеся к URL переадресации на вашем сайте, это может свидетельствовать об использовании хакером скрытой переадресации. Имейте в виду, что хакеры часто пытаются внести изменения в файлы журналов. Защитите эти файлы от возможных атак. Например, не используйте для хранения этих файлов расположение по умолчанию.
  • Проверяйте сайт на наличие распространенных уязвимостей. Старайтесь не использовать каталоги с полным набором разрешений. Это все равно, что уйти из дома, оставив дверь открытой.

    Также устраняйте уязвимости, которые делают возможным межсайтовый скриптинг (XSS) и внедрение кода SQL.

  • Используйте защищенные протоколы. Для передачи данных Google рекомендует использовать SSH и SFTP, а не простые протоколы, такие как telnet или FTP. SSH и SFTP – протоколы с шифрованием, то есть значительно более безопасные.
  • Будьте в курсе последних новостей о защите сайтов. В блоге Google о безопасности в интернете вы найдете много полезной информации на эту тему, а также ссылки на другие ресурсы. На правительственном сайте US-CERT (Группа реагирования на компьютерные происшествия, США) публикуются предупреждения и советы по обеспечению безопасности.

Если вы пользуетесь сервисом Search Console и на вашем сайте возникают постоянные или неустранимые проблемы с безопасностью, сообщите нам.

Сообщить о проблеме с безопасностью